アカウント名:
パスワード:
Coinhiveで考えるべきは3点だと思ってる。
(1)そもそもが窃盗罪で起訴しない時点で「ウイルス罪」で裁く意味がない。(2)「Web広告」とCoinhiveは何一つシステム的には変わらない(3) 無知な人が裁く裁判は「魔女狩り」
この事件に関して、ほとんどの人が有罪だと思ってる理由は、Coinhive(マイニングツール)が仮想通貨を他人のPCで作成して「窃盗」したと思ってるからだろう。
だが、今回の「ウイルス罪」での立件では「窃盗」が含まれていない。
「仮想通貨」は有体物ではないので、物(有体物)を取ったという意味の「窃盗」罪に
>>負けそうだから実質上「別件で逮捕する」というのは間違ってる。
別件逮捕じゃないよ(ウィキってね)
>>これの影響で「不正性」に関して、刑法としてはかなり強引な理由で有罪にしている。>>強引な理由を賛成している理由は、実質上「窃盗」だからだろう。>>ならば「窃盗」したと書くべきだ。そう書かないから、理由があまりに納得がいかない論理になっている。
ん?だったら、例えば『普通のウェブサイトのフリしてJavascriptで閲覧者PC内に存在する機微情報(閲覧者が持ってるパスワードなり個人ファイルなりetc.)を無断で盗み出すコードを送信して実行し、実際に機微情報を無断で盗み出す』こう言うのって、明らかに不正指令電磁的記録関連罪が成立するよな?(まさかそれも成立しないって人間いないとおもうが)
だったら同じ論理で『普通のウェブサイトのフリしてJavascriptで閲覧者PC内でマイニングスクリプト実行させて仮想通貨データを生成し、そのデータを無断で盗み出すコードを送信して実行し、実際に仮想通貨データを無断で盗み出す』こう言うのも明らかに不正指令電磁的記録関連罪が成立するだろ。
だから結局「無断で盗み出すデータ」がどう言う性質のものかで線引きができるんじゃないかな?
んで線引きをどこにするかと言えば「一般的なプログラム使用者が、機能を認識しないままプログラムを使用することを許容していないと規範的に評価できる場合」と判決で明記してるから。
一般的なプログラム使用者が、無断でデータを盗み出す行為に対し、許容していないと規範的に評価できる場合、有罪となる要件の一つを満たす訳だ。(要件の全部じゃないぞ?しつこい人多いけど)。
つまり「一般的な使用者が許容していないと規範的に評価できる」かどうかの線引きはこうだろう。
×…無断でマイニングした仮想通貨データ〇…明文で許可を得てマイニングした仮想通貨データ×…閲覧者PC内に存在する機微情報(閲覧者が持ってるパスワードなり個人ファイルなりetc.)を無断で取得〇…予め規約上で同意させたその他のブラウザから取得できるデータ(Cookieほか、Chromeで言えば詳細設定→プライバシーとセキュリティ→サイトの設定の各項目にあるようなデータ)
何度も言うけどさ、「プログラマやIT技術者の考える「同じ」「違う」は社会じゃ通用しない」ってことだよ!
京大研究員ACCS不正アクセス事件をもういちど1から10まで勉強しなしてくれとしか言いようがない。
>>負けそうだから実質上「別件で逮捕する」というのは間違ってる。> 別件逮捕じゃないよ(ウィキってね)
この文章を見て「別件逮捕」と同等だと思うということは、 読解力が「ゼロ」に近いことは自覚すべきですね。
> 『普通のウェブサイトのフリしてJavascriptで閲覧者PC内に存在する機微情報(閲覧者が持ってるパスワードなり個人ファイルなりetc.)を無断で盗み出すコードを送信して実行し、実際に機微情報を無断で盗み出す』
> こう言うのって、明らかに不正指令電磁的記録関連罪が成立するよな?>(まさかそれも成立しないって人間いないとおもうが)
成立しない
>>この文章を見て「別件逮捕」と同等だと思うということは、>>読解力が「ゼロ」に近いことは自覚すべきですね。
これもブーメランだなあ。
> こう言うのって、明らかに不正指令電磁的記録関連罪が成立するよな?>(まさかそれも成立しないって
> 仮定だよね。セキュリティホール突いたらどうすんの?(不正アクセス禁止法違反の側面もあるがそれはそれとして)
何を言ってるんだ。「それはそれ」としてはいけないだろう。「有罪」か「無罪」かの話をしているときに勝手にゴールポストを動かしてどうする。
そこが一番の重要な所だ。つまり「仮定」でもJavaScriptは機微情報を取得できるとは定義できない。
Coinhiveはセキュリティホールを突いてはいない。そこが大前提。
>>なので実害がありません。だとすると、Coinhiveの高裁判決からすれば無罪です。> 仮定に仮定の屋上屋を架しているよね。だから実害がある可能性はあるし、有罪になる可能性もある。
その元々の「ありえない」仮定を持ってきたのは私ではなく、あなたなんだがね。もう忘れたのか。で、実害がある可能性はない。サンドボックスでそんな事は出来ないので。有罪である可能性はあるが、とても小さいことを否定できてないよね?否定できてない時点で、「一般常識」的にどちらが正しいか明らかだろう。
その元々の仮定は破棄していいのだね?
> 「計算結果はCoinhiveに送信」勝手に送信しているじゃないかよ、計算結果が「データじゃない」とかまたヘリクツ抜かすの?呆れてものも言えないわ
ああ、データじゃないんだな、これが。もちろん法的に。だから判決文も「データ」の話はしてない。
なぜデータでないかというと、いわばストリーミングと同じものとみなしている。Webブラウザで見ている、そのHTMLは「サーバ」に属するのと同じものとみなさざる得ない。だからJavaScriptで生成したものはHTMLの付属物だ。法的にそうなってる。
そうでないと「ストリーミング」(閲覧PCのデータ「ではない」)から「保存」(閲覧PCのデータとなる瞬間)の区別がつかないので。
https://innoventier.com/archives/2016/05/1268 [innoventier.com]
要するにHTMLは「保存」されるまでは、閲覧PCのデータとはみなさないのだな。閲覧PCのメモリ上にあるものは、法的にも、閲覧PCのデータとはみなさない。みなすと著作権上「複製」したことになってしまうので。
もしかして知らなかったの?
当然、プログラマだけの学説とかではない。「一般常識」だ。
だから、判決文にもデータの話は出てこない。
「仮想通貨データを盗み出す」は明らかに誤解です。他人のウォレットの脆弱性をつく等して、攻撃者のウォレットに不正に送金させる行為と同一視されても困ります。
仮想通貨のマイニングやcoinhiveの仕組みを理解した上でその結論なのかな?まるで閲覧者の財布に一旦入ったお金を勝手に送金してるかのように決めつけてますが、実際には閲覧者固有のウォレットは存在しないので何も盗み出してないです。報酬は最初からウェブサイト提供者のウォレットに入り、閲覧者の端末はハッシュ値の計算を繰り返してるだけ。なので閲覧者から見たら広告画像を表示する処理にリソースを割くか、ハッシュ値の計算にリソースを割くかの違いでしかないです。
という話は過去に何度もされてるはずですが…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
無知な人が裁く裁判は「魔女狩り」 (スコア:1)
Coinhiveで考えるべきは3点だと思ってる。
(1)そもそもが窃盗罪で起訴しない時点で「ウイルス罪」で裁く意味がない。
(2)「Web広告」とCoinhiveは何一つシステム的には変わらない
(3) 無知な人が裁く裁判は「魔女狩り」
この事件に関して、ほとんどの人が有罪だと思ってる理由は、Coinhive(マイニングツール)が仮想通貨を他人のPCで作成して「窃盗」したと思ってるからだろう。
だが、今回の「ウイルス罪」での立件では「窃盗」が含まれていない。
「仮想通貨」は有体物ではないので、物(有体物)を取ったという意味の「窃盗」罪に
Re: 無知な人が裁く裁判は「魔女狩り」 (スコア:1)
>>負けそうだから実質上「別件で逮捕する」というのは間違ってる。
別件逮捕じゃないよ(ウィキってね)
>>これの影響で「不正性」に関して、刑法としてはかなり強引な理由で有罪にしている。
>>強引な理由を賛成している理由は、実質上「窃盗」だからだろう。
>>ならば「窃盗」したと書くべきだ。そう書かないから、理由があまりに納得がいかない論理になっている。
ん?だったら、例えば
『普通のウェブサイトのフリしてJavascriptで閲覧者PC内に存在する機微情報(閲覧者が持ってるパスワードなり個人ファイルなりetc.)を無断で盗み出すコードを送信して実行し、実際に機微情報を無断で盗み出す』
こう言うのって、明らかに不正指令電磁的記録関連罪が成立するよな?
(まさかそれも成立しないって人間いないとおもうが)
だったら同じ論理で
『普通のウェブサイトのフリしてJavascriptで閲覧者PC内でマイニングスクリプト実行させて仮想通貨データを生成し、そのデータを無断で盗み出すコードを送信して実行し、実際に仮想通貨データを無断で盗み出す』
こう言うのも明らかに不正指令電磁的記録関連罪が成立するだろ。
だから結局「無断で盗み出すデータ」がどう言う性質のものかで線引きができるんじゃないかな?
んで線引きをどこにするかと言えば「一般的なプログラム使用者が、機能を認識しないままプログラムを使用することを許容していないと規範的に評価できる場合」と判決で明記してるから。
一般的なプログラム使用者が、無断でデータを盗み出す行為に対し、許容していないと規範的に評価できる場合、有罪となる要件の一つを満たす訳だ。(要件の全部じゃないぞ?しつこい人多いけど)。
つまり「一般的な使用者が許容していないと規範的に評価できる」かどうかの線引きはこうだろう。
×…無断でマイニングした仮想通貨データ
〇…明文で許可を得てマイニングした仮想通貨データ
×…閲覧者PC内に存在する機微情報(閲覧者が持ってるパスワードなり個人ファイルなりetc.)を無断で取得
〇…予め規約上で同意させたその他のブラウザから取得できるデータ(Cookieほか、Chromeで言えば詳細設定→プライバシーとセキュリティ→サイトの設定の各項目にあるようなデータ)
何度も言うけどさ、「プログラマやIT技術者の考える「同じ」「違う」は社会じゃ通用しない」ってことだよ!
京大研究員ACCS不正アクセス事件をもういちど1から10まで勉強しなしてくれとしか言いようがない。
Re: (スコア:0)
>>負けそうだから実質上「別件で逮捕する」というのは間違ってる。
> 別件逮捕じゃないよ(ウィキってね)
この文章を見て「別件逮捕」と同等だと思うということは、
読解力が「ゼロ」に近いことは自覚すべきですね。
> 『普通のウェブサイトのフリしてJavascriptで閲覧者PC内に存在する機微情報(閲覧者が持ってるパスワードなり個人ファイルなりetc.)を無断で盗み出すコードを送信して実行し、実際に機微情報を無断で盗み出す』
> こう言うのって、明らかに不正指令電磁的記録関連罪が成立するよな?
>(まさかそれも成立しないって人間いないとおもうが)
成立しない
Re: (スコア:0)
>>負けそうだから実質上「別件で逮捕する」というのは間違ってる。
> 別件逮捕じゃないよ(ウィキってね)
>>この文章を見て「別件逮捕」と同等だと思うということは、
>>読解力が「ゼロ」に近いことは自覚すべきですね。
これもブーメランだなあ。
> 『普通のウェブサイトのフリしてJavascriptで閲覧者PC内に存在する機微情報(閲覧者が持ってるパスワードなり個人ファイルなりetc.)を無断で盗み出すコードを送信して実行し、実際に機微情報を無断で盗み出す』
> こう言うのって、明らかに不正指令電磁的記録関連罪が成立するよな?
>(まさかそれも成立しないって
Re: 無知な人が裁く裁判は「魔女狩り」 (スコア:2)
> 仮定だよね。セキュリティホール突いたらどうすんの?(不正アクセス禁止法違反の側面もあるがそれはそれとして)
何を言ってるんだ。「それはそれ」としてはいけないだろう。「有罪」か「無罪」かの話をしているときに勝手にゴールポストを動かしてどうする。
そこが一番の重要な所だ。つまり「仮定」でもJavaScriptは機微情報を取得できるとは定義できない。
Coinhiveはセキュリティホールを突いてはいない。そこが大前提。
>>なので実害がありません。だとすると、Coinhiveの高裁判決からすれば無罪です。
> 仮定に仮定の屋上屋を架しているよね。だから実害がある可能性はあるし、有罪になる可能性もある。
その元々の「ありえない」仮定を持ってきたのは私ではなく、あなたなんだがね。もう忘れたのか。で、実害がある可能性はない。サンドボックスでそんな事は出来ないので。有罪である可能性はあるが、とても小さいことを否定できてないよね?否定できてない時点で、「一般常識」的にどちらが正しいか明らかだろう。
その元々の仮定は破棄していいのだね?
> 「計算結果はCoinhiveに送信」勝手に送信しているじゃないかよ、計算結果が「データじゃない」とかまたヘリクツ抜かすの?呆れてものも言えないわ
ああ、データじゃないんだな、これが。もちろん法的に。だから判決文も「データ」の話はしてない。
なぜデータでないかというと、いわばストリーミングと同じものとみなしている。
Webブラウザで見ている、そのHTMLは「サーバ」に属するのと同じものとみなさざる得ない。だからJavaScriptで生成したものはHTMLの付属物だ。法的にそうなってる。
そうでないと「ストリーミング」(閲覧PCのデータ「ではない」)から「保存」(閲覧PCのデータとなる瞬間)の区別がつかないので。
https://innoventier.com/archives/2016/05/1268 [innoventier.com]
要するにHTMLは「保存」されるまでは、閲覧PCのデータとはみなさないのだな。閲覧PCのメモリ上にあるものは、法的にも、閲覧PCのデータとはみなさない。みなすと著作権上「複製」したことになってしまうので。
もしかして知らなかったの?
当然、プログラマだけの学説とかではない。「一般常識」だ。
だから、判決文にもデータの話は出てこない。
Re: (スコア:0)
「仮想通貨データを盗み出す」は明らかに誤解です。
他人のウォレットの脆弱性をつく等して、攻撃者のウォレットに不正に送金させる行為と同一視されても困ります。
仮想通貨のマイニングやcoinhiveの仕組みを理解した上でその結論なのかな?
まるで閲覧者の財布に一旦入ったお金を勝手に送金してるかのように決めつけてますが、
実際には閲覧者固有のウォレットは存在しないので何も盗み出してないです。
報酬は最初からウェブサイト提供者のウォレットに入り、閲覧者の端末はハッシュ値の計算を繰り返してるだけ。
なので閲覧者から見たら広告画像を表示する処理にリソースを割くか、ハッシュ値の計算にリソースを割くかの違いでしかないです。
という話は過去に何度もされてるはずですが…